TANP

In de periode april 2022 tot en met mei 2023 is er samengewerkt door een werkgroep van verschillende organisaties om tot de huidige versie van de TA Notified Pull te komen. Naast deze werkgroep was er de schrijversgroep bestaande uit vertegenwoordiging van Chipsoft, VZVZ, Nexus, Zorgdomein, Tenzinger en Twiin. De werkgroep heeft de schrijversgroep de opdracht gegeven tot uitwerking van ideeën. De werkgroep heeft de uitwerkingen van de schrijversgroep elke twee weken getoetst. De werkgroep heeft gezorgd voor een publieke consultatie van de conceptversie van de TA Notified Pull voordat deze definitief werd vastgesteld. De werkgroep heeft daarnaast verschillende presentaties gegeven aan genodigden over de TA Notified Pull. Daarnaast is een hackathon uitgevoerd om te controleren of de TA Notified Pull zo is opgesteld dat deze door verschillende organisaties onafhankelijk van elkaar tot een eenduidige implementatie leidt.

Het uitwisselpatroon dat beschreven wordt in de TA Notified Pull heeft een aantal voordelen. De zorgverlener krijgt de actuele gegevens die hij nodig heeft op het moment dat hij of zij er om vraagt. Dit in tegenstelling tot een uitwisselpatroon waarbij de bronhouder zelf actief de gegevens verstuurd. Bij een technische push is er grote kans dat de ontvangende zorgverlener gegevens ontvangt die inmiddels verouderd zijn of die de zorgverlener niet nodig heeft. Dat betekent dat de TA Notified Pull kan bijdragen aan dataminimalisatie. De TA Notified Pull biedt eveneens een betere beveiliging dan bij actief verzenden. Bij actief verzenden door de bronhouder, komen de verstuurde gegevens al in het ontvangende systeem terecht, zonder dat vooraf controle of logging mogelijk is van de eindgebruiker van de informatie. Bij de TA Notified Pull kunnen alleen gegevens worden opgevraagd door een zorgverlener/werknemer die hiertoe gerechtigd is vanwege zijn/haar functie en werkcontext. Daarnaast biedt de TA Notified Pull aan de bronhouder de mogelijkheid om een onjuist geïnitieerde uitwisseling, ongedaan te maken.

Het doel van de TA Notified Pull is een generiek uitwisselpatroon op basis van FHIR voor beschikbaar stellen van data. De directe aanleiding voor het maken van deze TA is de technische specificatie met FHIR voor de use-case versturen van de informatiestandaard BgZ. De aanvullende afspraken voor de uitwisseling van de BgZ op basis van Notified Pull zijn opgenomen in de TA. Download de laatste versie via de link onderin te pagina. 

Keurt de TA goed: Werkgroep TA Notified Pull.

Eindverantwoordelijk voor het ontwikkelen en beheren van de standaard: Twiin Organisatie.

Voor de TA Notified pull is afgesproken dat Twiin deze in beheer neemt tot er mogelijk in het stelselbeheer een beheerorganisatie voor is vastgesteld. De TA wordt beproefd en de bevindingen worden in de werkgroep TA NP besproken, wat een nieuwe versie tot gevolg kan hebben.

Verzoek tot wijzigingen kunnen gericht worden aan de werkgroep Notified Pull via info@twiin.nl onder vermelding wijzigingsverzoek TA NP. De beheerder neemt dan contact op met de indiener over de afhandeling.

Verantwoordelijk voor het distribueren van informatie: Twiin.

Het releasebeheer de van de TA Notified pull is gelijk aan het releasebeleid van Twiin met betrekking tot releasecriteria, releasefrequentie, geldigheid en versiebeheer.

Releasebeleid

Na ontwerp van deze TA in een schrijversgroep met leveranciers (zie H6.1 Involved parties) en een brede publieke consultatie is versie 0.99 uitgebracht

Na beproeving doormiddel van pilots en hackaton is de verwerking hiervan in de TA is op 6 maart 2024 de 1.0.0 versie van de TA vastgesteld.

Hiermee is er een brede consensus en een solide basis voor brede implementatie in de huidige situatie. 

Aanpassingen t.o.v. versie 0.99

De wijzigingen in versie 1.0.0 zijn zoals eerder overeengekomen beperkt gebleven tot tekstuele wijzigingen naar aanleiding van de uitkomst van de hackathons. Er was behoefte aan het specifieker maken van een aantal zaken, zodat duidelijker is om welke Identifier van welke organisatie of systeem het gaat. Daarnaast is een specifieke OAuth claim die eerst niet verplicht was verplicht gemaakt. In paragraaf 6.2 staan de wijzigingen vermeld. 

Vanuit een aantal leveranciers is aangegeven de beschreven wijze van acces controle mechanisme met OAuth2.0 te beperkend te vinden en ook andere methoden van acces controle te willen toestaan (ToIP/NUTS en Push Autorisatie/Whitebox). Na betrokkenen gehoord te hebben maken we voor de TA nu de voorkeurskeuze van OAuth2.0 omdat het toestaan van meerdere acces controle mechanismen niet tot interoperabiliteit leidt. Hierbij geldt uiteraard dat de TA NP zich zal blijven doorontwikkelen de komende jaren ten gevolge van ervaringen in de praktijk en brede introductie van nieuwe technologie, nationale en internationale ontwikkelingen.

Twiin heeft de TA Notified PuII in zijn geheel overgenomen in het Twiin Afsprakenstelsel release 1.2 waarbij de optionele onderdelen zijn gespecificeerd naar het Twiin vertrouwensmodel.

Deze Twiin Technische Afspraak is terug te vinden in de technische kern van Twiin onder hoofdstuk 10.2.3.

     Technische kern     

Deze TTA is toegepast in de implementatiewijzer van de Zorgtoepassing BgZ

 Implementatiewijzer